项目结构： applicationContext.xml spring-mvc.xml web.xml 缓存设置使用默认的hibernate的缓存 登录Action relam域的调用是由Shrio后台进行调用 ...

Shiro四大基石（身份认证，授权，会话管理，密码学） shiro核心对象：SecurityManager对象 控制层登录认证：获取到SecurityManager对象后，通过SecurityUtils将SecurityManager设置到shiro环境中去和获取主体，然后在创建一个 ...

1.多Realm验证 　　存在这样一种场景，同一个密码可能在MqSQL中存储，也可能在Oracle中存储，有可能MqSQL中使用的是MD5加密算法，而Oracle使用SHA1加密算法。这就需要有多个Realm以及认证策略的问题。 　　 　　通过查看源码可以看到 ...

假设现在有这样一种需求：存在两张表user和admin，分别记录普通用户和管理员的信息。并且现在要实现普通用户和管理员的分开登录，即需要两个Realm——UserRealm和AdminRealm，分别处理普通用户和管理员的验证功能。 　　但是正常情况下，当定义了两个Realm，无论是普通用户登录 ...

假设现在有这样一种需求：存在两张表user和admin，分别记录普通用户和管理员的信息。并且现在要实现普通用户和管理员的分开登录，即需要两个Realm——UserRealm和AdminRealm，分别处理普通用户和管理员的验证功能。 　　但是正常情况下，当定义了两个Realm，无论是普通用户登录 ...

1.授权流程 2. 三种授权方法 　　　　　　　　 Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE ...

1. shiro默认自带的realm和常见使用方法 realm作用：Shiro 从 Realm 获取安全数据 默认自带的realm：idae查看realm继承关系，有默认实现和自定义继承的realm 两个概念 principal : 主体的标示，可以有多个，但是需要 ...

一：先从登录开始，直接看代码 二、在realm中进行验证 三、以上便是登录和验证，但是问题是，shiro如何知道我们的密码时以什么方式加密的，加密了多少次呢？ 具体配置如下：在配置realm的bean时，设置加密类型及加密的次数，这样shiro就知道了该如何对用户 ...